北京金桥世纪H3C认证培训全国总代理

H3C 防火墙解

2011-11-15 13:40:16互联网

配置步骤
[Quidway]                                                                                                                                      
#                                                                              
sysname Quidway                                                               
#                                                                              
firewall packet-filter enable                                                  
firewall packet-filter default permit                                          
#                                                                              
undo connection-limit enable                                                   
connection-limit default deny                                                  
connection-limit default amount upper-limit 50 lower-limit 20                  
#                                                                              
firewall statistic system enable                                               
#                                                                              
radius scheme system                                                            
#                                                                              
domain system                                                                  
#                                                                              
local-user admin                                                               
password cipher .]@USE=B,53Q=^Q`MAF4<1!!                                       
service-type telnet terminal                                                   
level 3                                                                        
service-type ftp                                                               
#                                                                              
interface Ethernet1/0                                                           
ip address 192.168.1.254 255.255.255.0                                          
#                                                                              
interface Ethernet2/0                                                           
ip address 202.38.1.1 255.255.0.0                                                         
#                                                                              
interface NULL0                                                                 
#                                                                              
firewall zone local                                                            
set priority 100                                                               
#                                                                              
firewall zone trust                                                            
add interface Ethernet1/0                                                      
set priority 85                                                               
#                                                                              
firewall zone untrust                                                           
add interface Ethernet2/0                                                      
set priority 5                                                                 
#                                                                              
firewall zone DMZ                                                               
set priority 50                                                               
#                                                                              
firewall interzone local trust                                                  
#                                                                              
firewall interzone local untrust                                                
#                                                                              
firewall interzone local DMZ                                                   
#                                                                              
firewall interzone trust untrust                                                
#                                                                              
firewall interzone trust DMZ                                                   
#                                                                              
firewall interzone DMZ untrust                                                  
#                                                                              
FTP server enable                                                              
#                                                                              
firewall defend ip-spoofing                     \\防范IP欺骗                                               
firewall defend land                               \\防范Land攻击                           
firewall defend smurf                            \\防范Smurf攻击                           
firewall defend fraggle                           \\防范Fraggle攻击                           
firewall defend winnuke                         \\防范Winnuke攻击                           
firewall defend icmp-redirect                  \\防范ICMP重定向攻击                           
firewall defend icmp-unreachable            \\防范ICMP不可达攻击                          
firewall defend source-route                   \\防范源路由攻击                        
firewall defend route-record                   \\防范记录路由攻击                        
firewall defend tracert                           \\防范Tracert攻击                        
firewall defend ping-of-death                 \\防范死亡之Ping攻击                       
firewall defend tcp-flag                         \\防范TCP-flag攻击                             
firewall defend ip-fragment                    \\防范IP分片攻击                           
firewall defend large-icmp                      \\防范超大ICMP包攻击                           
firewall defend teardrop                         \\防范teardrop(泪滴)攻击                           
firewall defend ip-sweep                        \\防范IP扫描攻击                           
firewall defend port-scan                        \\防范端口扫描攻击                           
firewall defend arp-spoofing                   \\防范arp欺骗攻击                           
firewall defend arp-reverse-query            \\防范反向arp请求攻击                           
firewall defend arp-flood                        \\防范arp洪水攻击                           
firewall defend frag-flood                       \\防范分片洪水攻击                          
firewall defend syn-flood enable              \\使能syn-flood攻击防范                          
firewall defend udp-flood enable              \\使能udp-flood攻击防范                          
firewall defend icmp-flood enable            \\使能icmp-flood攻击防范                        
#                                                                              
user-interface con 0                                                            
user-interface vty 0 4                                                         
authentication-mode scheme                                                     
#                                                                              
return  

                                                                         
配置关键点
1.在全局模式下使用firewall defend xx打开对xx攻击的防范;
2.注意:对于syn-flood、udp-flood和icmp-flood的攻击防范,情况有所不同。除了使能外,还需要进行开启报文统计,详见“SecPath防火墙常见flood攻击防范典型配置”。


·[优惠活动]H3CTE笔试加实验考试精讲班,火热报名中! 
·[知识课堂]H3C为宁夏搭建政府应急平台视频会议系统 
·[金桥动态]金桥世纪将在广州开设H3CTE认证培训班 
·[H3C理事会]H3C网络学院师资培训 
·[知识课堂]H3C中标国家图书馆数字图书馆网络工程 
·[毕业学员]H3C培训毕业学员专访-金桥世纪H3C认证培训给了我质 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

10月23

H3CTE认证

热报中

10月16

H3CSE认证

热报中

10月14

H3CNE认证

热报中

10月23

H3CTE认证

热报中

10月16

H3CSE认证

热报中

10月16

H3CNE培训

热报中

10月23

H3CTE认证

热报中

10月23

H3C云计算

热报中

10月16

H3CNE培训

热报中

10月30

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月23

H3CEAD培训

热报中

10月30

H3CPME认证

热报中

10月30

H3C安全认证

热报中

10月23

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月30

H3CEAD培训

热报中

10月30

H3CPME认证

热报中

10月23

H3C安全认证

热报中

10月23

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月30

H3CEAD培训

热报中

10月23

H3CPME认证

热报中

10月23

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询